Mariachi Botnet. Latinoamérica es atacada por ciberdelincuentes mexicanos

Las botnets son un recurso fundamental para los ciberdelincuentes que cometen fraudes y utilizan la red global para ejecutar actividades delictivas y así retroalimentar la economía underground a través de un mercadeo clandestino.

Sin lugar a dudas, esta tendencia se ha trasladado a América Latina y una prueba concreta de ello es una nueva botnet cuyo origen y desarrollo se encuentra en México, destinada a cometer delitos dirigidos al público latino, y que recientemente ha sido descubierta por el equipo del Laboratorio de Análisis e Investigación.

A continuación podemos observar una imagen en la cual se aprecia el panel de autenticación que utilizan los hackers para controlar y administrar la botnet:

Panel de acceso a la botnet

La botnet se encuentra diseñada para realizar diferentes tipos de ciberataques entre los cuales se destaca la posibilidad de utilizar el servicio de mensajería instantánea de Microsoft para robar la información de los contactos que posee la víctima y mediante técnicas de Ingeniería Social emitir un mensaje amigable que busca incitar a la potencial víctima a descargar un código malicioso destinado a incrementar el número de computadoras que conforman la red delictiva.

La siguiente captura muestra el módulo en el cual se registran las direcciones de correo electrónico de los contactos que se encuentran en la computadora comprometida (zombi):

Registro de direcciones de correo

El código malicioso también se propaga a través de los siguientes canales de comunicación:

  • USB (propagación automática a través de dispositivos como PenDrives, cámaras de fotos, filmadoras, celulares)
  • P2P (a través de programas que utilizan redes peer to peer como Emule, KaZaa, LimeWare, Ares)

Además, a través de la botnet se realizan ataques de DDoS (Denegación de Servicio Distribuida), lo que representa un grave peligro para la disponibilidad de los activos de cualquier tipo de compañía en Latinoamérica, o de cualquier parte del mundo, que utilice Internet para la continuidad de su negocio.

La siguiente imagen muestra la información sobre las computadoras infectadas que luego serán utilizadas para realizar los ataques de DDoS:

Registro de información sobre las computadoras infectadas

Como vemos, las actividades delictivas ya cuentan con base en países de América Latina, con lo cual, es importante destacar la necesidad de implementar soluciones de seguridad como ESET Smart Security que además de bloquear los ataques de DDoS detecta esta amenaza de forma proactiva a través de su motor ThreatSense.

Juan Sacco
Laboratorio ESET Latinoamérica

Autor Editor, ESET

  • Gerardo

    Que mal que sean ciberdelincuentes mexicanos.

  • http://eset.contactoscr.com Diego Torres

    Igual pueden ser de cualquier lado, solo que esta vez la BotNet es Mexicana, pero países y mentes hay muchos, solo hay que tener mucho cuidado.

  • AnonimoK

    “las actividades delictivas ya cuentan con base en países de América Latina”, Recien ahora? como sabes hace años se cometen delitos via internet, solo que ultimamente se esta potenciando el nivel en latinoamerica.

    Ese bot es una simple modificacion de GUI del botnet “SpyEyes”

    Si queres denunciar al desarrollador, aca lo tenes, se llama [ELIMINADO], solo googlea [ELIMINADO] y tenes todo.

    • http://www.eset-la.com Cristian Borghello

      Hola AnonimoK

      Gracias por tu información. Nosotros ya la tenemos pero no la hemos publicado por motivos legales.

      Cristian

  • GenanInseki

    deberian ocultar las direcciones IP

    • http://www.eset-la.com/ Sebastian Bortnik

      Hola GenanInseki,

      Listo, gracias por el aviso.

      Sebastián

  • Pingback: ESET Latinoamérica – Laboratorio » Blog Archive » Crimeware a nivel global

  • Pingback: Crimeware Across the Globe | ESET ThreatBlog

  • Pingback: Triflex Enterprise | Crimeware Across the Globe

  • signus

    Haora ciber dfelincuentes u.u esa botnet esta muy fea lo unico bueno es el iinfect desde usb i mas en los cybercafes pero de hay en fuera nahhh

    Me quedo con la fragus :)

Síganos

Suscríbete a nuestro boletín

Recibe las últimas noticias directamente en tu bandeja de entrada

16 artículos relacionados a:
Hot Topic
04 jun 2010


Archivos

Anterior
Copyright © 2014 ESET, Todos Los Derechos Reservados.